Snapchat
Tuy nhiên những gì họ làm vẫn chưa đủ. Nhóm này cho biết cho đến nay vẫn chưa thấy Snapchat liên lạc với họ về sự cố trên. Hiện Snapchat chưa đưa ra bất cứ bình luận gì. Theo TheWire. Hành động của hãng cho thấy họ không trọng những gì mà trang Gibson Security đã thế làm cũng như không quan hoài đúng mức tới sự việc nghiêm trọng này.
Info chỉ vài ngày sau khi hãng chưng những lo ngại mà GibSec đã đưa ra. Một phần mềm chat trên di động từng được Reuters đề cử là một trong những ứng dụng tốt nhất dành cho smartphone 2013. Mục đích của trang web này là để "biểu diễn" cho Snapchat thấy những biện pháp an ninh mà Snapchat đã thực hành trước đó đều không có nghĩa lý gì nhiều. Đến lúc này thì Snapchat mới bắt đầu chịu phản hồi với nội dung chưng đi những mối lo ngại mà GibSec đã đưa ra và nói rằng họ đã thực hiện nhiều biện pháp phòng hộ khác nhau để khiến cho lỗi API kia khó bị khai thác hơn.
Một trang web có tên SnapchatDB. Info đã đăng tuốt cơ sở dữ liệu bao gồm 4. Mới đây đã bị hacker tấn công và lấy đi danh sách 4. Post bài công bố dữ liệu nhạy cảm (nếu cần thiết). Nhóm hacker vẫn có thể thu thập được đa số dữ liệu của Snapchat mà không gặp phải những chướng ngại lớn nào. Và đúng vào ngày trước nhất của năm 2014. Tuy nhiên họ vẫn bị hack. SnapchatDB cho biết mặc dù ban bố danh sách dữ liệu mẫn cảm nhưng họ đã làm mờ 2 số cuối của số điện thoại.
Nhóm hacker nói: " Chúng tôi đã điều chỉnh lại cách hack theo hướng dẫn ban sơ của Gibson Security " bởi nhiều khả năng họ đã sửa lỗi đó theo thông báo của GibSec. Chưa dừng lại ở đó. Sau đó gỡ chúng xuống và cho "nạn nhân" thời kì để sửa chữa. Song song tạo một áp lực lớn lên chính công ty sỡ hữu nó để họ phải chóng vánh khắc phục sự cố này. Họ thông báo lỗi. Công ty sở hữu Snapchat đã được trang Gibson Security (GibSec) cảnh báo về một lỗi bảo mật trong API có thể giúp cho các hacker dùng phương tiện cỡ bạn bè của phần mềm này để thu thập một lượng lớn số điện thoại cũng như Username của người dùng nhưng Snapchat đã không có bất kỳ một phản hồi nào về cảnh báo này.
The Verge . Một số hacker khác nói họ còn tìm được cách lấy được cả những tấm hình và video mà người dùng gửi lên server. Sau đó vào đúng đêm Noel. 6 triệu Username và số điện thoại người dùng của dịch vụ chat Snapchat lên website và thậm chí còn cho phép người ta tải chúng về. Ngay cả khi chúng đã được thiết lập để tự xóa trong vài giây sau đó. Nhóm hacker lên tiếng Trang tin The Verge đã liên tưởng với nhóm/cá nhân SnapchatDB nói trên và được phản hồi rằng: mục đích của hành động là để nâng cao nhận thức của cộng đồng về lỗi an ninh của Snapchat.
Trong trường hợp của Snapchat thì số dữ liệu nói trên đã bị ban bố rộng rãi trên website SnapchatDB. GibSec đã "tặng" Snapchat một món quà Giáng Sinh bằng cách viết một bài hướng dẫn chi tiết cách vỡ hoang lỗi API nói trên. Giờ trang web SnapchatDB. Khi một cái gì đó trở thành quá lớn trên Internet thì một sự rò rỉ thông báo sẽ khiến người ta cảm thấy bất an.
6 triệu Username (tên đăng nhập) cùng với những số điện thoại của Username đó.
GibSec còn phát hiện ra thêm nhiều lỗi API tiềm tàng khác và cho biết những lỗi này vẫn chưa được khắc phục trong nhiều tháng qua. Info đã bị gỡ xuống do gặp vấn đề từ nhà cung cấp dịch vụ Hosting. Tuy nhiên họ cho biết bất kỳ ai cũng có thể liên hệ với họ để có thể nhận được file cơ sở dữ liệu gốc không bị làm mờ.
Đáng chú ý là từ nhiều tháng trước. Đây là một hành động rất thường thấy trong cộng cồng các hack mũ trắng ("hacker hiền").
Không có nhận xét nào:
Đăng nhận xét